今天我就带大家详细地学习一下用Cisco 模拟器实现NAT,实验的拓扑图如下,点击下载文件0积分哦!
具体的配置步骤如下:
注意
- 以下所有配置都是在全局模式下,也就是说在配置每一个路由器时,先执行下面命令
- 关于PC的ip地址配置和网关配置默认你已经会了哦,下文将不写这部分
en
conf t
1. 在isp路由器上配置
- 下面设置这个环回接口,只是相当于一个路由器的一个子网,只是为了简单我没画那个子网
interface loopback1 /*定义一个环回接口,以代表外部子网*/
ip add 172.13.1.1 255.255.255.0 /*环回接口的ip地址*/
no shut
int s0/0 /*路由器串口,即两台路由器广域网连接用的接口*/
ip address 212.102.11.2 255.255.255.0 /*这相当于总公司的ip地址*/
clock rate 64000
no shut
2. 在B路由器上做配置
router rip /*给路由器配置rip协议*/
version 2 /*协议版本为2*/
network 10.0.0.0 /*路由器直连网络*/
network 192.168.1.0 /*路由器直连网络*/
int f0/0 /*给这个接口配置ip地址*/
ip address 10.0.0.2 255.0.0.0
int f1/0 /*给这个接口配置ip地址*/
ip add 192.168.1.1 255.255.255.0
ip route 0.0.0.0 0.0.0.0 10.0.0.1 /*给路由器配置默认路由 */
3. 在A路由器上配置——NAT配置——本文最重要部分
router rip /*配置RIP2*/
version 2
network 10.0.0.0
network 192.168.0.0
/*定义两个内网接口*/
int f0/0
ip add 10.0.0.1 255.0.0.0
ip nat inside /*定义这个接口为内网接口*/
int f1/0
ip add 192.168.0.1 255.255.255.0
ip nat inside /*定义这个接口为内网接口*/
/*定义外网接口*/
int s0/0
ip add 212.102.11.1 255.255.255.0
ip nat outside /*定义这个接口为外网接口*/
/*建立映射关系:列表1和动态池dy1之间*/
/*列表1是下面的控制哪些ip地址可以访问该路由器的集合,属于ACL这块,可以百度学习一下*/
ip nat pool dy1 212.102.11.3 212.102.11.10 netmask 255.255.255.0
/*其中dy1为动态池名称,也就是给内网ip地址要转换成的那堆公网ip地址的集合起的一个名字*/
/*这个名字你也可以自己随便取*/
/*再往后就是公网ip地址的范围(即起始ip地址 终止ip地址)以及子网掩码*/
ip nat inside source list 1 pool dy1 overload
/*上面这句话是实现了ip地址内网和外网的转换,加上overload就是转换时使用端口*/
/*不加overload就是ip地址转换时不使用端口*/
access-list 1 permit 192.168.0.0 0.0.255.255
access-list 1 permit 10.0.0.0 0.0.0.255
/*上面两行都是ACL即访问控制列表,表示允许哪些网络或主机访问这个路由器*/
/*建立服务器和公网的静态映射关系:192.168.1.100与212.102.11.100*/
ip nat inside source static 192.168.1.100 212.102.11.100
/*给路由器设置默认路由*/
ip route 0.0.0.0 0.0.0.0 212.102.11.2
- 到这里NAT就配置完毕了
4. 测试
show ip route 可以显示A上的路由表看看
- 在PC1上执行 ping 172.13.1.1 若通则NAT配置成功,若不成功执行如下
- 在路由器A上执行show ip route 查看有没到172.13.1.1的路由(注意是在特权模式下查看,不是全局模式)
- 本案例正常情况A路由表中是有默认路由的
- show ip nat translation 在A上执行显示NAT转发表自己看看哪有问题
- debug ip nat 在A上执行检测NAT转发包
5. 外网访问内网——服务器那块
因为上面配置有
/*建立服务器和公网的静态映射关系:192.168.1.100与212.102.11.100*/
ip nat inside source static 192.168.1.100 212.102.11.100
也就是通过公网可以访问到内网服务器
在下面这个路由器上执行,结果也如下
traceroute 172.13.1.1